信息來(lái)源：安全牛

C-59法案，即加拿大2017國(guó)家安全法案，描繪了加拿大國(guó)家安全新愿景。從該“反恐”法案的字里行間，可以清晰感受到加拿大意圖徹底重塑決策機(jī)制，強(qiáng)化對(duì)反恐、監(jiān)視和網(wǎng)絡(luò)空間行動(dòng)的監(jiān)督與部長(zhǎng)級(jí)控制。

雖然新措施明白展示了加政府反恐工作走向，法案本身卻揭示了其他一些更為有趣的東西。

對(duì)網(wǎng)蟲(chóng)而言，特魯多政府決定澄清和修訂其在網(wǎng)絡(luò)行動(dòng)方面的政策展望，才是最本質(zhì)和重要的。該決策對(duì)加拿大和北約網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略和力量部署，有著深遠(yuǎn)而持久的影響。該提案的細(xì)節(jié)可能仍需修訂，但大方針上轉(zhuǎn)向更為公開(kāi)的網(wǎng)絡(luò)防御計(jì)劃與考慮，則與其他五眼聯(lián)盟(英國(guó)、美國(guó)、澳大利亞和新西蘭)的類似部署相一致。

由于這重要的相似性，導(dǎo)致這些同盟伙伴面對(duì)網(wǎng)絡(luò)行動(dòng)爭(zhēng)議的相同問(wèn)題與因素，同樣會(huì)影響到加拿大的新政策方針。最重要的是，C-59囊括了我們這個(gè)時(shí)代最相關(guān)的網(wǎng)絡(luò)爭(zhēng)論和問(wèn)題。因此，該法案不應(yīng)僅僅被認(rèn)為是協(xié)調(diào)加拿大網(wǎng)絡(luò)政策的開(kāi)始。

C-59到底對(duì)網(wǎng)絡(luò)規(guī)定了什么？

C-59提案中定義的網(wǎng)絡(luò)行動(dòng)，包含了計(jì)算機(jī)網(wǎng)絡(luò)漏洞利用(CNE)、計(jì)算機(jī)網(wǎng)絡(luò)攻擊(CNA)和防御性網(wǎng)絡(luò)空間行動(dòng)(DCO)。說(shuō)白了，這些不同類型的行動(dòng)，可被認(rèn)為是偵察、破壞或防御各自的網(wǎng)絡(luò)空間。C-59中最值得注意的，不是包含了這些能力，而是另一種能力領(lǐng)域的缺失——防御性網(wǎng)絡(luò)空間行動(dòng)-應(yīng)對(duì)措施(DCO-RA)。

作為美國(guó)網(wǎng)絡(luò)行動(dòng)學(xué)說(shuō)中濃墨重彩的一筆，DCO-RA相當(dāng)于對(duì)主權(quán)網(wǎng)絡(luò)或目標(biāo)基礎(chǔ)設(shè)施采取的攻擊行動(dòng)，目的是對(duì)抗敵手的持續(xù)訪問(wèn)、動(dòng)作或破壞性行為。雖然紙面上看起來(lái)相當(dāng)簡(jiǎn)單，實(shí)際操作中的DCO-RA卻是頗具爭(zhēng)議的——因?yàn)榭赡軙?huì)對(duì)民間第三方產(chǎn)生影響。

在國(guó)家或聯(lián)合網(wǎng)絡(luò)行動(dòng)中，DCO-RA也需要在外國(guó)領(lǐng)土行動(dòng)以支持非網(wǎng)絡(luò)活動(dòng)。此類活動(dòng)很可能給現(xiàn)有或新的政府計(jì)劃及監(jiān)督策略，構(gòu)成復(fù)雜的監(jiān)管問(wèn)題。在過(guò)去，參與還是不參與聯(lián)合行動(dòng)，是有明確定義的界限的；將來(lái)的網(wǎng)絡(luò)行動(dòng)，則可能令加拿大牽涉進(jìn)其想要避免的海外行動(dòng)中(比如，避免承諾兵員或物資支持)。

盡管有規(guī)范和交戰(zhàn)規(guī)則設(shè)定網(wǎng)絡(luò)行動(dòng)可行的動(dòng)作界限，附帶效應(yīng)也會(huì)使控制非預(yù)期影響變得很難。防御性網(wǎng)絡(luò)空間行動(dòng)也有意外升級(jí)的風(fēng)險(xiǎn)——如果對(duì)手錯(cuò)誤理解了其影響，或出現(xiàn)其他任何預(yù)料之外的后果和影響。

進(jìn)攻，統(tǒng)治，網(wǎng)絡(luò)防御

專家常斷言，網(wǎng)絡(luò)空間是個(gè)攻擊比防御更容易的領(lǐng)域。C-59為網(wǎng)絡(luò)攻擊和漏洞利用配置的新能量，就是必須密切配合對(duì)民用數(shù)據(jù)、網(wǎng)絡(luò)及提供關(guān)鍵服務(wù)的公共事業(yè)的防御。

網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和漏洞緩解優(yōu)先事項(xiàng)，必須與國(guó)防和情報(bào)計(jì)劃相協(xié)調(diào)。關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全，目前是加拿大公共安全部、各省級(jí)機(jī)關(guān)和私營(yíng)企業(yè)主的責(zé)任。統(tǒng)合這兩項(xiàng)職能，會(huì)給加拿大政府現(xiàn)有的網(wǎng)絡(luò)風(fēng)險(xiǎn)及附帶效應(yīng)管理機(jī)制帶來(lái)壓力。C-59提案中并未很好地闡述出該如何達(dá)到這一點(diǎn)。

或許，該法案提出的新審查機(jī)構(gòu)——NSIRA，可以提供公開(kāi)討論渠道，探討關(guān)于現(xiàn)行規(guī)劃和協(xié)調(diào)方法的有效性。但從法案模糊的語(yǔ)言中，難以看出NSIRA的工作范圍。

已有機(jī)構(gòu)——加拿大安全情報(bào)局(CSIS)、 加拿大皇家騎警隊(duì)(RCMP)、加拿大國(guó)防部(DND)和加拿大通信安全局(CSE)，在任務(wù)部署時(shí)可能參與機(jī)構(gòu)間討論與規(guī)劃過(guò)程。NSIRA和新生的議會(huì)監(jiān)管委員會(huì)，將有機(jī)會(huì)審查這些機(jī)制，監(jiān)督立法與政策指導(dǎo)合規(guī)。

謹(jǐn)慎行事

C-59分配責(zé)任的方式不是特別有爭(zhēng)議——雖然也不總是那么清楚。國(guó)防責(zé)任落在國(guó)防部頭上，通信安全局執(zhí)行信號(hào)情報(bào)行動(dòng)，支持加拿大和盟國(guó)重要行動(dòng)。

C-59澄清并擴(kuò)展了這些任務(wù)領(lǐng)域，引入2種新角色：主動(dòng)防御-國(guó)外防御性網(wǎng)絡(luò)行動(dòng)(對(duì)外國(guó)基礎(chǔ)設(shè)施進(jìn)行數(shù)字攻擊響應(yīng))，以及國(guó)外主動(dòng)網(wǎng)絡(luò)行動(dòng)(主動(dòng)破壞對(duì)加拿大或其盟國(guó)有潛在威脅的外國(guó)基礎(chǔ)設(shè)施)。新增角色，觸發(fā)了可被解讀為攻擊性質(zhì)的防御性行動(dòng)問(wèn)題。

不確定性，風(fēng)險(xiǎn)，監(jiān)管

即便計(jì)劃良好的網(wǎng)絡(luò)行動(dòng)，也會(huì)給第三方帶來(lái)風(fēng)險(xiǎn)。風(fēng)險(xiǎn)可控，但絕不會(huì)被完全清除。網(wǎng)絡(luò)是個(gè)非對(duì)稱空間，能力弱小的實(shí)體也可以挑戰(zhàn)明顯強(qiáng)大的對(duì)手。這對(duì)早期威脅檢測(cè)意味著什么呢？

盡管五眼聯(lián)盟之類網(wǎng)絡(luò)聯(lián)盟的參與，提供了有關(guān)常見(jiàn)威脅的情報(bào)，但國(guó)家層面上對(duì)這些威脅的禁止，也必須在國(guó)家法律范圍內(nèi)執(zhí)行。隱私和公民權(quán)利的顧慮，與網(wǎng)絡(luò)行動(dòng)的風(fēng)險(xiǎn)管理需求相重疊——無(wú)論國(guó)內(nèi)還是國(guó)外。

該明顯的重疊，可導(dǎo)致在響應(yīng)網(wǎng)絡(luò)威脅時(shí)反應(yīng)過(guò)度。增強(qiáng)網(wǎng)絡(luò)監(jiān)視以檢測(cè)威脅，必然意味著對(duì)個(gè)人隱私造成更大風(fēng)險(xiǎn)。

C-59提出的聯(lián)合國(guó)防部——網(wǎng)絡(luò)行動(dòng)外交部長(zhǎng)級(jí)合作，是監(jiān)管網(wǎng)絡(luò)行動(dòng)未來(lái)發(fā)展的一個(gè)重要門(mén)檻。在這里，議會(huì)對(duì)CSE和DND制定出的戰(zhàn)略政策和計(jì)劃的監(jiān)督，才會(huì)產(chǎn)生其最重要的影響。向議員們提供明確的信息，使他們能更深入地了解通常不會(huì)向議會(huì)成員分享的問(wèn)題，是十分關(guān)鍵的。

加拿大設(shè)計(jì)的這套機(jī)制，緊跟其他五眼聯(lián)盟采納的監(jiān)管委員會(huì)模式。立法監(jiān)督機(jī)構(gòu)間的聯(lián)絡(luò)，可提供另外的途徑來(lái)深化合作框架，跳出普通的行政對(duì)行政和軍事對(duì)軍事渠道。

啟示

加拿大對(duì)其網(wǎng)絡(luò)能力和任務(wù)要求更為透明的政策，是該法案中特魯多政府取得的最顯要成就。同樣重要的，是遵循相同途徑達(dá)成制度化網(wǎng)絡(luò)空間能力的其他西方國(guó)家的經(jīng)驗(yàn)，這些國(guó)家的制度化網(wǎng)絡(luò)空間能力以國(guó)家戰(zhàn)略、專門(mén)任務(wù)機(jī)構(gòu)和領(lǐng)導(dǎo)層監(jiān)管機(jī)制的形式呈現(xiàn)。國(guó)家和聯(lián)盟網(wǎng)絡(luò)計(jì)劃的相互作用，需要先進(jìn)的機(jī)制來(lái)確?；ゲ僮餍院托袆?dòng)沖突的消解。

另外，國(guó)家層面的監(jiān)管，將受到五眼聯(lián)盟國(guó)防和情報(bào)機(jī)構(gòu)之間長(zhǎng)期親密關(guān)系的挑戰(zhàn)，這些機(jī)構(gòu)不常成為細(xì)粒度議會(huì)審查的對(duì)象。C-59法案，可能只是更長(zhǎng)期的制定和修訂過(guò)程的開(kāi)端，最終是要加強(qiáng)政府對(duì)網(wǎng)絡(luò)行動(dòng)和相關(guān)情報(bào)活動(dòng)的監(jiān)督。